首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 [说明] 某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 [说明] 某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域
admin
2016-03-25
39
问题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
[说明]
某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进行频繁的数据传输,该企业网络采用IPSecVPN虚拟专用网技术实现分支机构和总部之间安全、快捷、经济的跨区域网络连接。
该企业的网络拓扑结构如图4—1所示。
该企业的网络地址规划及配置如表4—1所示。
[问题3]
配置IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配,否则VPN配置将会失败。以RouterB为例配置IPSec VPN,请完成相关配置命令。
RouterB(config)#access-list102permit ip(13)//定义需要通过VPN加
密传输的数据流
RouterB(config)#crypto isakmp(14)//启用ISAKMP(IKE)RouterB(conflg)#crypto isakmp policy10
RouterB(config-isakmp)#authentication pre-share
RouterB(config-isakmp)#encryption des
RouterB(config-iSakmp)#hash md5
RouterB(config-isakmp)#group2
RouterB(config)#crypto isakmp identity addresS
RouterB(config)#crypto isakmp key abc001 address(15)//指定共享密
钥和对端设备地址
RouterB(config)#crypto ipsec trans form-set ccie esp-des esp-md5-hmac
RouterB(cfg-crypto-trans)#model tunnel
RouterB(config)#crypto map abc00110ipsec-isakmp
RouterB(config)#int(16)
RouterB(config-if)#crypto map abc001//在外部接口上应用加密图
选项
答案
(13)172.16.1.0 0.0.0.255192.168.1.0 0.0.0.255 (14)enable (15)202.102.100.1 (16)s0或者serial0。
解析
本问题考查配置IPSec VPN的具体过程。
RouterB(config)#access-list 102 permit ip 172.16.1.0 0.0.0.255
192.168.1.0 0.0.0.255
//定义感兴趣的数据流,即需要通过VPN加密传输的数据流
RouterB(config)#crypto isakmp enable
//启用ISAKMP(IKE)策略
RouterB(config)#crypto isakmp policy 10
RouterB(config-isakmp)#authentication pre-share
//认证方法使用预共享密钥
RouterB(config-isakmp)#encryption des
//加密方法使用des
RouterB(config-isakmp)#hash md5
//散列算法使用md5
RouterB(config-isakmp)#group2
//DH模长度为1024
RouterB(config)#crypto isakmp identity addresS
RouterB(config)#crypto isakmp key abc001 address 202.102.100.1
//将ISAKMP预共享密钥和对等体关联,指定共享密钥和对端设备地址
RouterB(config)#crypto ipsec trans form-set ccie esp-des esp-md5-hmac
RouterB(Cfg-crypto-trans)#model tunnel
//设置IPsec转换集
RouterB(config)#crypto map abc001 10 ipsec-isakmp
RouterB(config)#int so
RouterB(config-if)#crypto map abc001
//在外部接口上应用加密图。
转载请注明原文地址:https://kaotiyun.com/show/KwPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
根据沟通模型,当一名项目团队成员向另一团队成员就某一问题进行沟通时,首先应该是()。
绩效报告提供的信息是关于以下()方面的信息。
当发送或接收信息时,下面()一般不会影响沟通效果。
作为沟通过程的一部分,信息接收者的责任是()。
研究并确定两个变量的变更之间可能存在的潜在关系的工具是()。
范围管理计划中一般不会描述()。
在项目范围管理过程中,客户等项目干系人正式验收并接受已完成的项目可交付物过程,从工具或技术角度来考虑,最佳的选择是()。
(2011年上半年)某公司对本单位负责的信息系统集成项目实施失败原因进行分析后,发现约80%的原因都是用户需求不明确、授权不清晰、以及采用了不适宜的技术,而其他十几种原因造成的失败较少。根据这些分析结果,该公司所采用项目质量控制的方法是(65)。
(2011年上半年)某项目经理在制定项目质量计划时,从客户对项目交付物的质量要求出发,先识别客户在功能方面的要求,然后把功能要求与产品的特性对应起来,形成功能要求与产品特性的关系矩阵,进而确定产品的技术参数。他采用的方法是(63)。
随机试题
分析纯的NaC1试剂,如不做任何处理,用来标定AgNO3溶液的浓度,结果会偏高。()
讽刺小说《格列佛游记》的作者是【】
A.肷俞B.带脉C.百会D.食胀E.天平治疗牛腰胯风湿、二便不利、后躯瘫痪宜选
假定柱的轴向压力设计值N=1240kN,对柱进行轴心受压构件验算(不计入间接钢筋的影响),则柱的纵向受力钢筋的最小计算面积为______。条件同上题,如计入间接钢筋的影响,则柱的纵向受力钢筋的计算面积与______项数值最为接近。
在石门向煤层至少打()个测压孔,测定煤层瓦斯压力,并在打钻过程中采样,测定煤的坚固性系数和瓦斯放散韧速度,按综合指标进行预测。
()是质量管理体系建立与实施的关键。最高管理者应带头以增强顾客满意为目的,确保顾客要求得到确定并予以满足。
根据下列资料。回答下列题。2010年,少儿读物进口额占图书进口总额的:
某人冒充警察与他人谈恋爱,还骗取了对方不少的财产。这种情况该如何处理?
Moneyisakeyelementineconomicandbusinessactivitiesandhasbeenthethemeofmanywittyremarks.BenjaminFranklinonce
一个公司面临的网络攻击来自多方,一般采用安装防火墙的方法防范______。
最新回复
(
0
)
